package cn.aixuxi.notebank.util;

import cn.aixuxi.notebank.constant.DefConstant;
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.interfaces.DecodedJWT;

import javax.servlet.http.HttpServletRequest;
import java.util.Date;

/**
 * 类描述
 *
 * @author ruozhuliufeng
 * @version 1.0
 * @date 2020/12/9 10:08
 */
public class JwtUtils {

    /**
     * 功能描述: 校验Token是否正确
     *
     * @param token    密钥
     * @param username 用户名
     * @param secret   用户密码
     * @return : 是否正确
     * @author : ruozhuliufeng
     * @date : 2020/12/9 10:33
     */
    public static boolean verify(String token, String username, String secret) {
        try {
            // 根据密码生成JWT校验器
            Algorithm algorithm = Algorithm.HMAC256(secret);
            JWTVerifier verifier = JWT.require(algorithm).withClaim("username", username).build();
            // 校验Token
            DecodedJWT jwt = verifier.verify(token);
            return true;
        } catch (Exception e) {
            return false;
        }
    }

    /**
     * 功能描述: 获得Token中的信息，无需secret解密也能获得
     *
     * @param token 密钥
     * @return : Token中包含的用户名
     * @author : ruozhuliufeng
     * @date : 2020/12/9 10:34
     */
    public static String getUsername(String token) {
        try {
            DecodedJWT jwt = JWT.decode(token);
            return jwt.getClaim("username").asString();
        } catch (JWTDecodeException e) {
            return null;
        }
    }

    /**
     * 功能描述: 根据用户名和密码加密Token
     *
     * @param username 用户名
     * @param secret   密码
     * @return : 加密后的Token
     * @author : ruozhuliufeng
     * @date : 2020/12/9 10:39
     */
    public static String sign(String username, String secret) {
        Date date = new Date(System.currentTimeMillis() + DefConstant.TOKEN_EXPIRE_TIME * 1000);
        Algorithm algorithm = Algorithm.HMAC256(secret);
        // 附带Username信息
        return JWT.create().withClaim("username", username)
                .withExpiresAt(date).sign(algorithm);
    }

    public static String getUsernameByToken(HttpServletRequest request) {
        String accessToken = request.getHeader(DefConstant.ACCESS_TOKEN);
        String username = getUsername(accessToken);
        if (ConverUtils.isEmpty(username)) {
            throw new RuntimeException("未找到该用户！");
        }
        return username;
    }

}
